CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
---|---|---|
7.1 | $0-$5k | 0.00 |
Un punto di criticita di livello critico è stato rilevato in Apple iOS fino 5.1.1 (Smartphone Operating System). Riguarda una funzione sconosciuta del componente Mail Attachment Handler. Mediante la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe autenticazione debole. Questo ha un effetto su riservatezza e integrità.
La vulnerabilità è stata pubblicata in data 19/09/2012 da Angelo Prado da salesforce.com Product Security Team con identificazione APPLE-SA-2012-09-19-1 con un posting (Website) (confermato). L'advisory è scaricabile da prod.lists.apple.com. Questo punto di criticità è identificato come CVE-2012-3730. È facile da usare. L'attacco può avvenire nella rete. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
Per lo scanned Nessus, è disponibile un plugin, numero ID 62242 (Apple iOS < 6.0 Multiple Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 6.0 elimina questa vulnerabilità. Il problema può essere attenuato rimpiazzando il componente con Google Android come alternativa. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (78717) e Tenable (62242).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 8.2VulDB Punteggio Meta Temp: 7.1
VulDB Punteggio di base: 8.2
VulDB Punteggio temporaneo: 7.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
---|---|---|---|---|---|
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Autenticazione deboleCWE: CWE-290 / CWE-287
ATT&CK: Sconosciuto
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non dimostrata
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
---|---|---|---|---|
Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 62242
Nessus Nome: Apple iOS < 6.0 Multiple Vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Upgrade: iOS 6.0
Alternative: Google Android
Sequenza temporale
19/06/2012 🔍19/09/2012 🔍
19/09/2012 🔍
19/09/2012 🔍
19/09/2012 🔍
20/09/2012 🔍
20/09/2012 🔍
21/09/2012 🔍
21/12/2014 🔍
13/04/2021 🔍
Fonti
Fornitore: apple.comAdvisory: APPLE-SA-2012-09-19-1
Riceratore: Angelo Prado
Organizzazione: salesforce.com Product Security Team
Stato: Confermato
Confermato: 🔍
CVE: CVE-2012-3730 (🔍)
X-Force: 78717 - Apple iOS Mail CVE-2012-3730, Low Risk
Vulnerability Center: 47730 - Apple iOS <6 Mail Remote Spoofing Vulnerability via a Crafted Header Value, Medium
SecurityFocus: 56296 - Apple iPhone/iPad/iPod touch Prior to iOS 6 CVE-2012-3730 Security Bypass Vulnerability
Secunia: 50586 - Apple iOS Multiple Vulnerabilities, Highly Critical
OSVDB: 85626
scip Labs: https://www.scip.ch/en/?labs.20150917
Vedi anche: 🔍
Voce
Data di creazione: 21/09/2012 13:45Aggiornamenti: 13/04/2021 10:22
I cambiamenti: 21/09/2012 13:45 (80), 16/06/2017 04:19 (2), 13/04/2021 10:22 (4)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.